Jan 31 2015
前面学习了Cookie,知道Cookie是在浏览器端保存的用户状态,但是对Session一直没什么概念。学习Django的过程中直接使用了Django的认证系统,虽然用到了Session但是没有接触到Session的直接使用,然后在学习F2E.im的代码中,发现Tornado自带的secret cookie其实也能加密传递cookie,通过cookie传递一个userid到用户浏览器,认证的时候使用userid到数据库中查找用户信息,也能很好的认证用户。那为什么要使用session呢。
Tonado中认证示例:
# 重写tornado.web.RequestHandler中get_current_user方法用于认证
def get_current_user(self):
user_id = self.get_secure_cookie("user")
if not user_id: return None
return self.user_model.get_user_by_uid(int(user_id)) # 从数据库中取用户信息
Jan 10 2015
在写Django Model的Manager面临的一大问题是怎么样才能实现Django Model的复杂查询,比如LEFT JOIN语句的使用,Google用了不少时间,基本上了解大概,总结下,大概有3种方式。
参考
闲话 Django Raw SQL
实例详解Django的 select_related 和 prefetch_related 函数对 QuerySet 查询的优化
想法
写Model的时候参考http://f2m.im的表结构,发现它大量使用了JOIN查询,而且在多个表上都没有使用外键,我想不用外键也是为了方便修改,删除时产生不必要的约束。Django Model实现了ForeignKey,很方便的能查询到外键所在的实例,进一步能查询的更多,但是查询一次相当于执行一次SQL语句,这就造成了性能开销。所以F2E才会使用JOIN语句把计算的过程都交给MySQL。
Jan 9 2015
参考
Substituting a custom User model
django(v1.5) 自定义用户基础
实现
Django forum,学习Django了,准备写一个论坛,想法是实现一个如 http://f2e.im/ 这样的现代论坛,数据驱动开发,第一步就是设计数据库表结构,Django自带了用户模块,但是定义的字段太少,所以需要自定义扩展下。
在settings.py下新增自定义用户类:
Jan 2 2015
花了一天时间把RSS Factory更新了下,把Tornado默认的模版引擎换为jinja2,解析html第三方库换为lxml。遇到了几个坑,纪录下。
自动转义
Tornado默认的模版引擎默认自动转义,Flask配置的jinja2也自动转义了,在Tornado中使用jinja2模版引擎的简单方法,按照这个方法模版渲染的时候却没有自动转义,所以还需要进一步配置。
application = tornado.web.Application(
template_loader=JinjaLoader(os.path.join(os.path.dirname(__file__), 'templates/'),
autoescape=True, extensions=['jinja2.ext.autoescape']),
)